AWS Site-to-Site VPN のセキュリティ
AWS でのクラウドセキュリティは最優先事項です。AWS のユーザーは、セキュリティを最も重視する組織の要件を満たすように構築されたデータセンターとネットワークアーキテクチャを利用できます。
セキュリティは、AWS とユーザーの間の責任共有です。責任共有モデル
-
クラウドのセキュリティ – AWS は、AWS クラウド 内で AWS のサービスを実行するインフラストラクチャを保護する責任を担います。また、AWS は、ユーザーが安全に使用できるサービスも提供します。AWS コンプライアンスプログラム
の一環として、サードパーティーの監査が定期的にセキュリティの有効性をテストおよび検証しています。AWS Site-to-Site VPN に適用するコンプライアンスプログラムの詳細については、「コンプライアンスプログラムによる AWS 対象範囲内のサービス 」を参照してください。 -
クラウドにおけるセキュリティ – お客様の責任は、使用する AWS のサービスに応じて判断されます。また、ユーザーは、データの機密性、会社の要件、適用される法律や規制など、その他の要因についても責任を負います。
このドキュメントは、Site-to-Site VPN を使用する際の責任共有モデルの適用方法を理解するのに役立ちます。以下のトピックでは、セキュリティおよびコンプライアンスの目的を達成するように Site-to-Site VPN を設定する方法について説明します。また、Site-to-Site VPN リソースのモニタリングや保護に役立つその他の AWS のサービスを利用する方法についても説明します。
